중요합니다
영어가 아닌 번역은 편의를 위해서만 제공됩니다. 최종 버전은 이 문서의 EN-US 버전을 참조하세요.
Azure AI Vision Face API("Face API")는 다른 구성 요소를 추가해야 하는 얼굴 AI 시스템을 만들기 위한 구성 요소이므로 배포하려는 실제 시스템에 대해 보편적으로 적용 가능한 정확도를 제공할 수 없습니다. 기업은 공개 벤치마크 경쟁에서 측정한 정확도를 공유할 수 있지만 이러한 정확도는 각 벤치마크 방법론의 세부 정보에 따라 달라지므로 배포된 시스템의 정확도와 동일하지 않습니다.
궁극적으로 시스템 정확도는 카메라 기술과 카메라 기술 구성 방법, 환경 조건, 시스템의 사용 사례, 사람들이 카메라와 상호 작용하는 방법, 시스템 출력을 해석하는 방법 등 여러 가지 요인에 따라 달라집니다. 다음 섹션은 얼굴 인식 및 활동성 시스템의 컨텍스트에서 정확도를 설명하는 주요 개념을 이해하는 데 도움이 됩니다. 그런 다음 이러한 이해를 통해 시스템 디자인 선택 사항, 정확도에 미치는 영향 및 참조 메트릭에 대해 설명합니다.
정확도 정의
얼굴 인식 시스템의 정확도는 시스템이 시스템에 등록된 사람과 올바르게 일치하는 빈도와 시스템이 등록되지 않은 사용자에 대해 일치하는 항목을 올바르게 찾지 못하는 빈도의 두 가지 조합을 기반으로 합니다. "true" 조건이라고 하는 이 두 조건은 두 개의 "false" 조건과 결합하여 얼굴 인식 시스템의 가능한 모든 결과를 설명합니다.
| 조건 | 정의 |
|---|---|
진양성 또는 올바른 일치 |
프로브 이미지에 있는 사람은 등록되었으며 정확하게 일치합니다. |
진음성 또는 올바른 거부  |
프로브 이미지의 사용자가 등록되지 않았으며 시스템에서 일치하는 항목을 찾지 못했습니다. |
가양성 또는 잘못된 일치  |
프로브 이미지의 사용자가 등록되지 않았지만 등록된 사용자와 일치하거나 프로브 이미지의 사용자가 등록되었지만 잘못된 사람과 일치합니다. |
거짓 부정 또는 잘못된 거부  |
프로브 이미지의 사용자가 등록되었지만 시스템에서 일치하는 항목을 찾지 못했습니다. |
거짓 양성 또는 거짓 음성의 결과는 얼굴 인식 시스템의 목적에 따라 달라집니다. 아래 예제에서는 이러한 변형과 시스템을 디자인할 때 선택하는 것이 시스템의 영향을 받는 사람들의 경험에 어떤 영향을 미치는지 보여 줍니다.
얼굴 인식 모델은 얼마나 정확합니까?
얼굴 인식 기술의 정확도를 측정하는 것은 매우 어려운 문제이며 방법론은 업계에 따라 다릅니다. 공정성에 대한 우리의 노력과 AI 시스템의 정확도 향상에 대해 알아보려면 책임 있는 AI 리소스를 검토하세요.
공정성 평가 샘플 Notebook을 사용하여 사용자 고유의 데이터에 대한 얼굴 확인의 공정성을 평가할 수 있습니다. Fairlearn Python 패키지를 사용하는 Jupyter Notebook입니다.
얼굴 활동성 감지 모델은 얼마나 정확합니까?
Microsoft의 얼굴 활동성 감지 솔루션은 NIST/NVLAP 공인 실험실에서 수행하고 ISO/IEC 30107-3 PAD 국제 표준을 준수하는 iBeta Level 1 및 Level 2 PAD(Presentation Attack Detection) 테스트에서 0% 침투율을 달성했습니다.
장단점
인식 신뢰도 임계값 튜닝
이 섹션의 목적은 시스템 구성이 시스템 정확도에 미치는 영향과 가양성과 거짓 부정 간의 장단 관계를 이해하는 데 도움이 되는 것입니다.
인식 신뢰도 임계값은 시스템의 정확성과 위양성 및 위음성 간의 균형에 영향을 줍니다. 신뢰 구간과는 관련이 없습니다.
인식 신뢰도 점수
인식 신뢰도 점수는 프로브 템플릿과 등록된 템플릿 간의 유사성을 설명합니다. 인식 신뢰도 점수는 0에서 1까지입니다. 높은 인식 신뢰도 점수는 두 이미지가 같은 사람일 가능성이 더 높다는 것을 나타냅니다.
인식 신뢰도 임계값
인식 신뢰도 임계값은 양수 일치로 간주되는 데 필요한 인식 신뢰도 점수를 결정하는 0에서 1 사이의 구성 가능한 값입니다.
인증에 Verify API를 사용하는 경우 프로브 템플릿과 기본 식별자와 연결된 등록 템플릿 간의 인식 신뢰도 점수가 적어도 인식 신뢰도 임계값만큼 높은 경우 Face는 프로브 이미지가 ID를 제시하는 사람을 나타낸다는 것을 나타냅니다.
Identify API 함수를 사용하는 경우 사용자가 인식 신뢰도 점수로 순위가 지정된 후보 목록을 검토하여 최종 결정을 내리는 것이 유용할 수 있습니다. 얼굴 고객은 인식 신뢰도 임계값에 도달하는 후보 템플릿이 프로브 템플릿과 일치하는 순위가 지정된 순서로 반환될 수 있는 후보 템플릿 수를 선택할 수 있습니다. 이러한 일치 항목을 "응시자 목록"이라고 합니다. Face는 인식 신뢰도 점수가 최소한 인식 신뢰 임계값만큼 높은 후보만 반환합니다. 인식 신뢰도 임계값에 도달하는 인식 신뢰도 점수가 있는 템플릿이 없으면 일치하는 항목이 반환되지 않습니다.
인식 신뢰도 임계값이 1보다 작은 이유는 무엇인가요?
인식 신뢰도 임계값을 설정하면 가양성과 가음성 사이의 오류를 균형 있게 조정하여 특정 시나리오를 가장 잘 해결할 수 있습니다. 시스템의 전체 정확도는 100%이 될 가능성이 낮으며, 인식 신뢰도 임계값을 1로 설정하면 가장 엄격한 값인 경우 모든 오류는 거짓 부정이 됩니다. 제출된 프로브 템플릿이 등록된 템플릿과 완벽하게 일치하지 않으므로 시스템은 "일치 없음"을 반환합니다.
인식 신뢰도 임계값을 0으로 설정하면 모든 프로브 템플릿이 등록 템플릿과 일치합니다. 인식 신뢰도 점수는 프로브 및 등록 이미지의 품질에 의해 영향을 받으므로 인식 신뢰도 점수가 낮을수록 이미지에 있는 사용자 간의 유사성이 떨어지기보다는 품질이 좋지 않은 이미지를 나타낼 수 있습니다. 식별을 수행할 때 인식 신뢰도 임계값이 너무 높게 설정되면 시스템에서 실제 일치 항목을 찾을 수 있는 충분한 후보를 반환하지 못할 수 있습니다.
반면, 낮은 인식 신뢰도 임계값은 낮은 품질 일치를 반환하고 일치를 검토하는 사람의 효율성과 정확도를 줄일 수 있습니다.
기본 인식 신뢰 임계값은 0.5이며, 이는 많은 ID 확인 애플리케이션에 적용할 수 있는 균형이지만 각 애플리케이션에 맞게 인식 신뢰 임계값을 변경할 수 있습니다.
인식 신뢰도 임계값을 선택하려면 어떻게 해야 하나요?
시스템에 가장 적합한 인식 신뢰도 임계값은 다음을 기반으로 합니다.
- 시스템의 목적,
- 얼굴 인식을 받는 사용자들에게 가양성 및 가음성이 미치는 영향
- 최종 판단이 인간에 의해 이루어지는지 여부 및
- 환경 디자인을 포함하여 전체 시스템이 오류 해결을 지원하는 방법입니다.
인식 신뢰도 임계값을 선택하기 전에 얼굴 인식 시스템 소유자로서 사이트에서 정확하게 레이블이 지정된 평가 데이터를 수집하여 인식 신뢰 임계값이 목표 달성에 미치는 영향과 시스템 출력의 적용을 받고 해석하는 사람들에게 미치는 영향을 결정하는 것이 좋습니다.
정확하게 레이블이 지정된 데이터를 시스템 출력과 비교하여 전반적인 정확도와 오류율, 그리고 가양성과 가음성 간의 오류 배포를 파악할 수 있습니다. 정확하게 레이블이 지정된 이 평가 데이터에는 성능 차이를 이해할 수 있도록 인식 대상이 될 다양한 특성을 가진 사람들의 적절한 샘플링과 수행된 시정 조치가 포함되어야 합니다. 이 평가의 결과에 따라 가양성과 거짓 부정 간의 장단점이 목표를 충족할 때까지 인식 신뢰도 임계값을 반복적으로 조정할 수 있습니다.
가양성을 최소화하는 시나리오의 예
얼굴 인식은 사용자가 은행 앱과 같은 제어된 애플리케이션에 액세스하기 위해 로그온하는 데 도움이 될 수 있습니다. 이 시나리오에서 거짓 긍정은 잘못된 일치를 초래하기 때문에 고객 보안을 감소시키는 반면, 거짓 부정은 고객이 계정에 액세스하지 못하게 할 수 있습니다. 시스템의 목적이 보안이므로, 오탐을 최소화해야 하며, 그 결과 대부분의 오류는 거짓 부정(계정 접근 실패)일 것입니다. 애플리케이션 개발자는 거짓 긍정을 최소화하기 위해 높은 인식 신뢰 임계값을 설정해야 합니다. 신뢰 임계값이 높을수록 더 많은 거짓 부정이 생성되므로 시스템 소유자는 액세스 코드를 사용하여 고객의 휴대폰에 알림을 푸시하는 것과 같은 대체 메커니즘을 제공할 수 있습니다. 이 경우 고객의 환경이 덜 효율적일 수 있지만 계정 액세스가 차단되지 않고 보안 우선 순위가 지정됩니다.
진양성을 최적화하는 시나리오의 예
인간이 심층적으로 검토하는 애플리케이션은 거짓 양성을 수동으로 제거할 수 있으므로 더 많은 일치 항목을 제공할 수 있습니다. 예를 들어 사용자의 가능한 사진을 표시하는 사진 갤러리 애플리케이션을 고려해 보세요. 이 경우 애플리케이션 개발자는 낮은 인식 신뢰도 임계값을 선택하여 사용자(이 경우 사용자 검토자이기도 한 사람)에게 잘못된 양성 결과(사용자가 아닌 사진)를 제거할 수 있는 공간을 둡니다.
다음은 recognition_03 인식 모델의 데이터 세트를 기반으로 지정된 신뢰도 점수에 대한 예상 이론적 가양성 비율 목록입니다. 실제 생활에서 변형이 있을 수 있습니다.
| 인식 신뢰도 임계값 | 거짓 긍정 비율 |
|---|---|
| 0.1 | 10명 중 1명 |
| 0.2 | 100명 중 1명 |
| 0.3 | 1,000명 중 1명 |
| 0.4 | 10,000명 중 1명 |
| 0.5 | 100,000명 중 1명 |
| 0.6 | 1,000,000명 중 1명 |
| 0.7 | 10,000,000명 중 1명 |
| 0.8 | 100,000,000명 중 1명 |
| 0.9 | 1,000,000,000명 중 1명 |
정확도 향상을 위한 모범 사례
얼굴 인식 기술이 개선되고 있으며 Face API를 비롯한 많은 시스템은 조건이 이상적이지 않은 경우에도 잘 작동할 수 있습니다. 그러나 얼굴 인식 시스템에서 최상의 품질을 보장하기 위해 수행할 수 있는 특정 작업입니다.
평가 단계 계획
인식 신뢰 임계값 선택에서 설명한 대로 얼굴 인식 시스템을 대규모로 배포하거나 출시하기 전에 시스템 소유자가 시스템을 사용할 컨텍스트 및 시스템과 상호 작용할 사용자와 평가 단계를 수행하는 것이 좋습니다.
분석 및 연구팀과 협력하여 참조 자료 평가 데이터를 수집하여 다음을 수행해야 합니다.
- 기준 정확도, 위양성 비율 및 위음성 비율을 설정합니다.
- 목표를 달성하기 위해 적절한 인식 신뢰도 임계값을 선택합니다.
- 오류 분포가 특정 사용자 그룹으로 기울어지는지 여부를 확인합니다.
이는 이 섹션에서 설명한 대로 센서 위치, 조명 및 정확도에 영향을 주는 기타 요인을 조정하는 반복적인 프로세스일 수 있습니다. 이 평가는 배포 환경과 조명 또는 센서 배치와 같은 해당 환경의 모든 변형뿐만 아니라 시스템과 상호 작용하는 사람들의 다양성을 나타내는 지상 진리 평가 데이터를 반영해야 합니다.
원격 분석 데이터 외에도 시스템 출력을 기반으로 판단하는 사람들의 피드백, 인식 대상이 되는 사람들의 만족도 데이터 및 기존 고객 음성 채널의 피드백을 분석하여 시스템을 조정하고 성공적인 참여를 보장할 수 있습니다.
얼굴 크기
등록 또는 검증 이미지의 얼굴 크기가 충분히 큰지 확인하는 것은 고품질 일치를 위해 매우 중요합니다.
얼굴 크기가 36x36 픽셀만큼 작을 때 얼굴을 감지할 수 있지만 최상의 성능을 위해 눈 사이에 최소 100픽셀이 있는 최소 크기인 200x200픽셀을 권장합니다. 이미지 해상도가 높을수록 대기 시간이 늘어나지만 대기 시간을 최적화하는 방법이 있습니다. 허용되는 최대 크기는 4096 x 4096입니다.
얼굴 방향
카메라를 바라보는 얼굴은 감지되지 않을 수 있습니다. 피치(머리가 앞이나 뒤로 기울어짐)와 요(머리가 좌우로 회전) 모두 얼굴은 카메라를 향해 35도 이내로 향해야 합니다. 롤(머리가 좌우로 기울어짐)은 중요하지 않습니다.
이미지 캡처 환경 제어
조명 및 카메라 보정
이미지에서 사람들의 얼굴 세부 정보를 얼마나 잘 볼 수 있는지에 주의하세요.
- 적절한 조명 조건에서 이미지를 캡처합니다. 조명이 너무 밝고 너무 어둡습니까? 얼굴에 역광이 비추어지나요? 한쪽에서 너무 많은 빛이 있고 다른 쪽에서 충분하지 않습니까? 가능하면 극단적인 조명이 있는 영역에서 센서를 멀리 놓습니다.
- 조명이 다른 피부 톤으로 사람들의 얼굴의 세부 사항을 정확하게 포착하기에 적합한가요?
얼굴 활동성 감지
얼굴 활동 감지는 장치의 화면을 사용하여 사람의 얼굴 조명을 변경하여 활동성을 테스트합니다. 지나치게 밝은 조명 조건은 이 효과를 방해하여 얼굴 실재성 감지를 실패하게 만들 수 있습니다. 이 상황을 감지하면 사용자에게 덜 밝은 환경으로 이동하도록 지시해야 합니다.
배경
- 중립적이고 반사적이지 않은 배경을 위해 노력합니다. 예를 들어 사람의 사진이 표시되거나 인식할 사람이 아닌 다른 사람이 사진에서 눈에 띄는 경우와 같이 얼굴이 포함된 배경을 사용하지 마십시오.
센서 배치 및 유지 관리
- 센서를 얼굴 수준에 배치하여 품질 사양을 충족하는 이미지를 가장 잘 캡처합니다.
- 센서가 정기적으로 먼지, 얼룩 및 기타 장애물을 검사하는지 확인합니다.
주체 모양 및 동작의 변형 계획
얼굴 폐색
얼굴 인식은 사람의 얼굴 전체가 보일 때 가장 잘 작동합니다. 얼굴은 다음과 같은 다양한 이유로 부분적으로 또는 완전히 가려질 수 있습니다.
- 종교: 얼굴을 덮거나 부분적으로 가릴 수 있는 머리 착용.
- PPE(개인 보호 장비): 얼굴을 가리거나 부분적으로 가려진 얼굴 보호 마스크와 같은 PPE
- 날씨: 스카프와 같은 의류가 얼굴을 가로질러 감쌌습니다.
- 부상: 눈 패치 또는 큰 붕대.
- 안경: 매우 불투명한 안경과 핀홀 안경(다른 안경과 렌즈는 괜찮을 것입니다).
- 개인 스타일: 눈썹 위로 넘긴 앞머리, 야구 모자, 큰 얼굴 문신 등.
가려진 얼굴을 등록하면 오류가 발생할 수 있습니다. 얼굴 인식에서 폐색이 있는 얼굴을 확인할 수 있지만, 센서 배치 외에도 폐색 문제를 해결하기 위해 다음과 같은 완화를 권장합니다.
- 비 생체 인식 대안과 같은 대체 방법은 매우 중요합니다. 어떤 사람들에게는 대체가 지속적으로 사용하는 옵션이 될 수 있습니다.
- 평가 및 배포 중에 사람들이 직면하는 문제에 주의하여 환경에 가장 적합한 수정 사항을 식별합니다.
- 얼굴 덮개(수술용 마스크, N95 마스크, 천 마스크)를 착용한 사람을 인식할 수 있는 Verify, Identify, Group 및 FindSimilar API에서 Recogniton_04 모델을 사용합니다.
모양이 크게 변경되었습니다.
전체 수염을 제거하거나 등록 및 프로브 이미지 (성인용) 또는 어린이 사진 사이의 짧은 기간 사이에 경과하는 몇 년과 같은 외관의 극적인 변화는 오류를 초래할 수 있습니다.
- 대체 방법을 지원하는 것 외에도 인식 실패 후 즉시 다시 등록을 지원하도록 사용자 환경을 디자인하면 사용자 만족도가 향상될 수 있습니다.
- 얼굴 인식 시스템은 일반적으로 어린이에게 덜 정확합니다. 18세 이상의 사용자를 인식하기 위해 Face를 사용하는 것이 좋습니다. 얼굴 인식은 13세 이하의 사람들에게 특히 어려울 수 있습니다.
움직임, 흐림, 극단적인 식
빠른 움직임이나 극단적인 표현(예: 눈을 감고 하품하는 것과 같이)으로 인한 흐릿한 얼굴은 인식을 어렵게 만듭니다. 이러한 문제를 해결하려면 다음을 수행합니다.
- 사용자가 고품질 이미지를 제공하는 방법을 이해할 수 있도록 사용자 환경을 디자인합니다.
- 사람들이 자연스럽게 카메라를 마주하고 속도를 늦출 수 있는 환경을 만듭니다. 그렇지 않으면 이동하면 인식하기 어려운 흐릿한 이미지가 발생할 수 있습니다.
- 인식 중에 사람들이 어떻게 행동해야 하는지에 대한 명확한 지침을 제공합니다(눈을 뜨고, 입을 닫고, 가만히 서 있는 등).
생물학적 쌍둥이
쌍둥이, 가족 구성원 및 서로 매우 유사하게 보이는 다른 사람들은 얼굴 인식 시스템이 서로 구별하기가 어려울 것입니다. 대체 메서드를 지원하는 또 다른 이유입니다.
인간의 판단을 지원하도록 시스템 설계
대부분의 경우 Microsoft는 Face AI의 얼굴 인식 기능을 사용하여 프로세스를 완전히 자동화하는 대신 더 정확하고 효율적인 판단을 내리는 사람들을 지원할 것을 권장합니다. 의미 있는 사용자 검토는 다음을 위해 중요합니다.
- 오인 또는 기타 오류의 경우를 검색하고 해결합니다.
- 결과가 잘못되었다고 생각하는 사람들에게 지원을 제공합니다.
- 변화하는 조건(예: 조명 또는 센서 청결)으로 인한 정확도 변경을 식별하고 해결합니다.
예를 들어, 건물에 입학하기 위해 Face를 사용하는 경우, 숙련된 보안 책임자는 안면 인식 시스템이 등록되었다고 믿는 사람과 일치하지 않을 때 해당 사람이 건물에 입학해야 하는지 여부를 결정하여 도움을 줄 수 있습니다. 이 경우 Face는 보안 책임자가 더 효율적으로 작업할 수 있도록 도와주며, 사람이 인식되지 않는 경우에만 누군가를 인정하도록 판단을 요구합니다.
시스템 출력을 사용할 사용자를 지원하기 위해 만든 사용자 환경은 출력을 얼마나 잘 해석할 수 있는지, 필요한 추가 정보, 질문에 대한 답변을 얻을 수 있는 방법, 궁극적으로 시스템이 보다 정확한 판단을 내리는 능력을 얼마나 잘 지원하는지 이해할 수 있도록 해당 사용자와 함께 설계하고 평가해야 합니다.
인증에 여러 요소 사용
비행기에 탑승하려는 승객 확인 또는 은행 거래 확인과 같은 인증 시스템을 만들 때 하나 이상의 다른 식별 요소와 함께 Face API를 사용합니다. 위에서 설명한 것처럼 얼굴 확인은 얼굴 인식을 단일 또는 기본 요소가 아닌 사람을 식별하는 두 번째 요인으로 사용합니다. 얼굴 식별에는 다른 요소가 필요하지 않습니다. 그러나 프로브 템플릿은 프로브 템플릿과 연결된 기본 식별자에 대한 템플릿 대신 등록된 모든 템플릿과 비교되기 때문에 얼굴 식별은 기술적으로 더 어려운 문제입니다. 특정 항공편에 대한 항공권이 있는 사용자로 검색을 제한하여 비교할 등록된 템플릿 집합의 범위를 좁히는 등 얼굴 식별을 사용할 때 다른 신호를 사용하여 인증을 지원하는 것이 여전히 가능한 경우가 많습니다. 모든 시나리오에 대해 얼굴 확인을 선택할 수 있는 것은 아니지만, Microsoft는 건물에 대한 보안 액세스 및 기타 주요 비즈니스 및 보안 기능을 포함한 용도에 대해 얼굴 확인을 권장합니다.
최신 모델 사용
애플리케이션 에서 최신 검색 및 인식 모델을 사용합니다. 기본적으로 가장 오래된 검색 및 인식 모델은 이전 버전과의 호환성을 위해 사용되므로 API 요청에서 최신 모델을 지정해야 합니다.
제공된 품질 특성을 사용하여 사용자 피드백을 제공하고 이미지가 얼굴 인식에 충분한지 확인합니다.
조사에서 많은 문제는 얼굴 인식 목적으로 위에서 설명한 제한 사항 및 장단점의 영향을 받는 저품질 이미지로 인해 발생합니다. 이러한 경우 인간조차도 올바른 결정을 내리는 데 어려움을 겪을 수 있습니다. 고품질 이미지 캡처를 지원하기 위해 얼굴 감지 API는 얼굴 인식에 대한 이미지의 유용성을 제한할 수 있는 조명, 흐림, 폐색 또는 머리 각도와 관련된 문제에 플래그를 지정하는 이미지 품질 특성을 제공합니다. 퀵스타트 문서를 참조하여 품질 필터를 사용하여 얼굴에 사용자를 추가하는 방법과 얼굴 클라이언트 SDK를 사용하여 Face Detect를 호출하는 방법을 확인하고, API 콘솔을 방문하여 엔드포인트를 테스트하세요.
얼굴 활동성 감지 남용 모니터링을 통해 얼굴 인식을 개선하기 위한 모범 사례
얼굴 인식 기술은 액세스 권한 부여에 사용될 때 이를 우회하려는 악의적 사용자 또는 활동성 감지 기술의 대상이 될 수 있습니다. 종종 이러한 우회 시도에는 시스템 남용으로 간주되는 시스템 앞의 다양한 인쇄 사진과 같은 다양한 자료를 강제로 강제하는 무차별적인 시도가 포함됩니다. 이러한 무차별 암호 대입 공격을 완화하려면 재시도 횟수 및 속도 제한과 관련된 특정 작업을 구현해야 합니다.
보수적인 호출 및 시간 제한을 사용하여 세션 만들기
세션은 첫 번째 방어선 역할을 하여 활동성 감지 프로세스가 안전하고 일관성 있게 수행되도록 보장하고, 무차별 암호 대입 공격을 방지합니다. 세션 권한 부여 토큰은 각 세션마다 생성되며 사전 설정된 인식 또는 활동성 감지 시도 할당량에 사용할 수 있습니다. 애플리케이션 사용자가 시도 제한 내에서 성공하지 못하면 새 토큰이 필요합니다. 이렇게 하면 추가 재시도와 관련된 위험을 재평가할 수 있습니다. 세션당 허용되는 호출 수를 보수적으로 낮게 설정하면 새 토큰을 발행하기 전에 이 위험을 더 자주 다시 평가할 수 있습니다.
세션을 만들 때 적절한 상관 관계 식별자 사용
디바이스 상관 관계 ID는 얼굴 활동 감지를 구현하는 시스템에 대한 악의적인 트래픽을 거부하는 데 도움이 되도록 Face API 내의 자동 남용 모니터링 추론을 안내합니다. 특정 상관 관계 식별자가 악의적인 시도 임계값에 도달하면 해당 식별자를 사용하여 더 이상 세션을 만들 수 없습니다.
임의 GUID 문자열을 생성하고 이를 시스템 내의 동일한 개별 기본 식별자에서 발생한 순차적 시도와 연결합니다. 식별자의 선택이나 매핑할 식별자 집합은 애플리케이션 요구 사항과 액세스 위험을 평가하는 데 사용되는 기타 매개 변수에 따라 달라집니다. 필요한 경우 식별자에 매핑하기 위해 새 임의 GUID를 다시 생성해야 할 수 있으므로 애플리케이션의 기본 식별자를 사용하지 마세요.
인간의 판단을 지원하도록 시스템 설계
디바이스 상관 관계 ID가 플래그가 지정되고 식별자를 사용하여 더 이상 세션을 만들 수 없는 경우 의미 있는 사용자 검토 프로세스를 구현하여 악의적인 트래픽 또는 무차별 강제 시도로 인해 오류가 발생하지 않도록 합니다. 검토 후 이전 실패가 합법적이라고 간주되어 동일한 엔터티에서 추가 시도를 허용하기로 결정하는 경우 개별 식별자에 매핑된 새로운 임의 GUID를 생성하여 연결을 다시 설정합니다.